Comment choisir la bonne technologie WAN pour l’entreprise
Lorsqu’une entreprise croît et commence à créer plusieurs sites distants, l’un des défis majeurs qu’elle rencontre réside dans le maintien d’une communication fiable et sécurisée entre ces sites. Les technologies WAN (Wide Area Network ou réseau étendu) entrent alors en jeu. Ces technologies permettent aux entreprises d’élargir leur réseau à de vastes zones géographiques, offrant une communication fluide, un échange de données et un accès aux ressources, peu importe la localisation.
| Technologie WAN | Topologie | Vitesse | Couche OSI | CoS/QoS | Réseau | Technologie | Coût |
|---|---|---|---|---|---|---|---|
| MPLS | Full/Partial Mesh | Jusqu’à 100 Gbps (selon le FAI) | Couche 2,5 | Oui | Privé | Commutation d’étiquettes | Élevé |
| SD-WAN | Mesh/Hub-and-Spoke | Varie (selon les liaisons de base) | Couche 3 | Oui | Hybride | Virtualisation | Moyen à élevé |
| FlexVPN | Hub-and-Spoke | Jusqu’à 10 Gbps | Couche 3 | Non | Privé/public | VPN IKEv2 | Moyen |
| DMVPN | Hub-and-Spoke/Dynamic Mesh | Varie (selon la bande passante Internet) | Couche 3 | Non | Privé/public | VPN dynamique (IKEv2/IPsec) | Moyen |
| GRE | Point-to-Point | Varie (selon la liaison de tunnel) | Couche 3 | Non | Public | Tunnel (encapsulation) | Faible |
| Metro Ethernet | Point-to-Point, Hub-and-Spoke | 1 Gbps à 100 Gbps | Couche 2 | Non | Privé | WAN Ethernet | Élevé |
| Frame Relay | Hub-and-Spoke | 56 Kbps à 1,5 Mbps | Couche 2 | Non | Privé | Commutation de paquets | Faible |
| IPsec Tunnels | Point-to-Point | Varie (selon la liaison Internet) | Couche 3 | Non | Public | Chiffrement IPsec | Faible |
| Site-to-Site VPN | Hub-and-Spoke, Full Mesh | Varie (selon la liaison Internet) | Couche 3 | Non | Public | VPN (IPsec, SSL) | Faible |
Toutefois, le choix de la bonne technologie WAN pose parfois un problème. Chaque option présente ses forces et faiblesses propres en termes de coût, complexité, sécurité et évolutivité. Cet article vise à examiner les principales technologies WAN disponibles, abordant leurs caractéristiques clés pour aider à prendre une décision éclairée pour l’entreprise.
Facteurs clés du choix d’une technologie WAN
Avant d’explorer les diverses technologies WAN, il importe de comprendre les facteurs influant sur la prise de décision.
- Complexité : certaines technologies WAN sont simples à déployer et gérer, d’autres exigeant des configurations complexes et une expertise.
- Sécurité : la sécurité est la priorité première des entreprises, surtout si des données sensibles transitent par le réseau. Certaines technologies intègrent des fonctions de sécurité, d’autres exigeant des niveaux de protection supplémentaires.
- Coût : les coûts varient selon la technologie, le fait qu’un FAI la fournisse ou qu’elle oblige à acquérir un matériel spécialisé.
- Évolutivité : l’entreprise grandissant, la capacité de l’infrastructure WAN à évoluer pour gérer plus d’utilisateurs et de sites s’avère cruciale.
Compte tenu de ces facteurs, examinons les différentes options de technologie WAN.
1. Multiprotocol Label Switching (MPLS)
Fourni par : FAI
Complexité : moyenne
Sécurité : moyenne
Coût : élevé
Évolutivité : élevée
Constitue un choix courant pour les entreprises possédant plusieurs sites. Il s’agit d’une technologie de réseau privé qu’offrent des fournisseurs d’accès Internet (FAI), connue pour sa fiabilité et sa capacité à prioriser le trafic via la qualité de service (QoS). Un réseau MPLS offre des connexions à faible latence, le rendant idéal pour l’entreprise qui utilise des applications en temps réel comme l’audio/visioconférence.
Toutefois, son coût dépasse celui d’autres technologies WAN, surtout en raison du fait qu’il s’agit d’un service géré. De plus, un réseau MPLS offre un certain niveau de sécurité, mais n’intègre pas de chiffrement, exigeant probablement d’autres mesures de sécurité de type IPsec pour les données sensibles.
Avantages :
- Fiable et haute performance des applications en temps réel.
- Gestion de la QoS assurant la priorité du trafic vital.
- Évolutif pour de grandes entreprises ayant de nombreux sites distants.
Inconvénients :
- Coût élevé, surtout pour des déploiements à grande échelle.
- Sécurité moyenne, exigeant un chiffrement additionnel pour des besoins de sécurité élevée.
- Dépendance à l’égard du FAI pour la gestion et la configuration.
2. Software-Defined WAN (SD-WAN)
Fourni par : entreprise
Complexité : moyenne
Sécurité : élevée
Coût : élevé
Évolutivité : très élevée
La technologie SD-WAN s’avère plus moderne et s’est répandue à cause de sa flexibilité et sa rentabilité par rapport à celle MPLS. Elle permet à l’entreprise d’exploiter une combinaison de liaisons Internet, MPLS, LTE et autres pour créer un WAN sûr et efficace. Elle y parvient grâce à un outil de contrôle centralisé qui achemine intelligemment le trafic selon des conditions en temps réel, les besoins des applications et les stratégies métier.
Un SD-WAN améliore la sécurité par le chiffrement et la segmentation, le rendant très sûr pour l’entreprise gérant des données sensibles. De plus, il renforce le contrôle du trafic et affranchit de lignes MPLS coûteuses, permettant d’optimiser la performance du réseau à moindre coût.
Avantages :
- Flexible et évolutif pour accepter différents types de connexion.
- Meilleure sécurité avec le chiffrement et la segmentation du trafic intégrés.
- Gestion centralisée simplifiant l’administration.
Inconvénients :
- Coûts de configuration initiale élevés.
- Peut exiger une connaissance technique plus pointue pour la configuration et la gestion.
- Connexions Internet pouvant engendrer de la latence en cas de mauvaise gestion.
3. FlexVPN
Fourni par : entreprise
Complexité : moyenne
Sécurité : élevée
Coût : moyen
Évolutivité : élevée
FlexVPN est une technologie Cisco offrant une solution VPN sécurisée et évolutive dans un seul cadre unifié. Elle repose sur le protocole IKEv2 (Internet Key Exchange version 2) et offre diverses techniques de chiffrement pour un haut niveau de sécurité.
Elle est connue pour sa polyvalence, car elle peut s’intégrer à des VPN MPLS et standards. Elle permet à l’entreprise de créer des tunnels sécurisés via Internet, assurant une communication sécurisée entre des sites distants sans besoin de lignes dédiées coûteuses.
Avantages :
- Haute sécurité avec prise en charge de techniques de chiffrement avancées.
- Évolutivité pour étendre facilement l’infrastructure VPN.
- Rentabilité par rapport à la technologie MPLS pour connecter des sites distants.
Inconvénients :
- Se limite aux environnements Cisco, d’où un moindre intérêt pour les entreprises utilisant un autre matériel.
- Exige une expertise moyenne pour la configuration et la gestion.
4. DMVPN (Dynamic Multipoint Virtual Private Network ou réseau privé virtuel multipoint dynamique)
Fourni par : entreprise
Complexité : élevée
Sécurité : élevée
Coût : moyen
Évolutivité : élevée
DMVPN est une technologie WAN développée par Cisco qui permet aux entreprises d’établir des tunnels VPN chiffrés, dynamiques, entre plusieurs sites via Internet. Contrairement aux VPN standards exigeant la configuration manuelle de chaque connexion, DMVPN permet la création automatique de tunnels au besoin, réduisant la complexité de gérer de vastes réseaux.
Cette technologie s’avère idéale pour l’entreprise ayant de nombreux sites distants, car elle simplifie le processus de connexion de nouveaux sites et offre une grande sécurité grâce au chiffrement. Toutefois, la complexité de DMVPN rend difficile la gestion, surtout pour de petites entreprises sans expertise réseau spécialisée.
Avantages :
- Prise en charge de tunnels VPN à la demande, dynamiques.
- Grande sécurité grâce au chiffrement.
- Évolutivité pour des réseaux répartis géographiquement.
Inconvénients :
- Haute complexité, exigeant une expertise pour la configuration et la résolution des problèmes.
- Essentiellement une technologie Cisco, limitant la liberté de choix du matériel.
5. Generic Routing Encapsulation (GRE)
Fourni par : entreprise
Complexité : simple
Sécurité : très faible
Coût : faible
Évolutivité : moyenne
GRE est un protocole de mise en tunnel qui permet d’encapsuler n’importe quel paquet de la couche réseau dans son format d’origine, le rendant utile pour les connexions point-à-point. Toutefois, il n’intègre aucun chiffrement, offrant donc en soi une sécurité minimale. Pour sécuriser les tunnels GRE, l’entreprise doit souvent l’associer à d’autres protocoles comme IPsec.
Malgré ses limites, GRE est une solution simple et rentable pour l’entreprise ayant besoin d’une connectivité WAN de base entre des sites.
Avantages :
- Simple à configurer et gérer.
- Coût faible, d’où son intérêt pour de petites entreprises.
- Peut encapsuler des paquets d’une vaste gamme de protocoles.
Inconvénients :
- Sécurité inhérente très faible.
- Défaut de fonctions avancées comme la QoS et la priorisation du trafic.
- Mieux adapté à des applications de base, non stratégiques.
6. Metro Ethernet
Fourni par : FAI
Complexité : moyenne
Sécurité : faible
Coût : élevé
Évolutivité : moyenne
Metro Ethernet est une technologie WAN à haut débit offerte par des FAI qui connecte différents sites d’une zone métropolitaine. Elle allie bande passante élevée et faible latence, la rendant idéale pour les entreprises ayant besoin d’une connectivité rapide et fiable entre des sites situés dans une même ville ou région.
Toutefois, la sécurité inhérente à Metro Ethernet est assez faible, car il s’agit d’un média partagé. L’entreprise envisageant d’utiliser cette technologie peut avoir à investir dans d’autres mesures de sécurité comme des tunnels IPsec ou des pare-feux.
Avantages :
- Connexions à haut débit et faible latence.
- Solution idéale pour connecter des sites d’une même région.
- Évolutivité pour les entreprises ayant des besoins croissants en bande passante.
Inconvénients :
- Coût élevé à cause du recours à l’infrastructure du FAI.
- Sécurité inhérente faible, exigeant d’autres niveaux de protection.
- Limitation aux zones métropolitaines.
7. Relais de trames
Fourni par : FAI
Complexité : moyenne
Sécurité : très faible
Coût : faible
Évolutivité : faible
Le relais de trames est une ancienne technologie WAN autrefois très utilisée pour connecter des sites distants très éloignés. Bien que largement remplacée par des technologies plus récentes comme MPLS et SD-WAN, des entreprises l’utilisent toujours à cause de sa simplicité et rentabilité.
Toutefois, ses limites en termes de sécurité, évolutivité et performance rendent cette option moins intéressante pour les entreprises modernes. Elle convient mieux à celles ayant des besoins de sécurité minimaux et un faible débit de données.
Avantages :
- Faible coût par rapport à des technologies plus modernes.
- Simple à configurer et gérer.
- Toujours disponible dans certaines régions pour une connectivité de base.
Inconvénients :
- Sécurité inhérente très faible.
- Limites en termes d’évolutivité et de performance.
- Très obsolète et en cours de retrait progressif par les FAI.
8. Tunnels IPsec
Fourni par : entreprise
Complexité : modérée
Sécurité : très élevée
Coût : faible
Évolutivité : faible
IPsec est un protocole très utilisé pour sécuriser les données transmises via Internet. Il offre un chiffrement fort, maintenant les données en sécurité lors du transit par des réseaux non approuvés. On utilise couramment des tunnels IPsec pour un VPN site à site, avec une communication sécurisée entre les sites distants et le réseau central.
Les tunnels IPsec offrent une sécurité élevée, mais sont parfois complexes à configurer, surtout en cas de plusieurs sites. Ils s’avèrent aussi moins évolutifs que les technologies comme MPLS ou SD-WAN.
Avantages :
- Très grande sécurité grâce au chiffrement.
- Faible coût pour les entreprises déjà dotées de connexions Internet.
- Solution idéale pour la communication site à site sécurisée.
Inconvénients :
- Complexité moyenne, exige une expertise pour la configuration et la gestion.
- Évolutivité limitée pour de grands réseaux aux nombreux sites distants.
- Risque de latence à cause de la surcharge de chiffrement.
9. VPN site à site
Fourni par : entreprise
Complexité : moyenne
Sécurité : très élevée
Coût : faible
Évolutivité : faible
Les VPN site à site sont une solution courante et rentable pour connecter des sites distants via Internet. Comme les tunnels IPsec, ils offrent un chiffrement pour sécuriser les données transmises entre des sites, ce qui convient aux entreprises ayant des exigences de sécurité strictes.
Toutefois, un VPN site à site partage les mêmes limites d’évolutivité que les tunnels IPsec. Il convient mieux aux entreprises ayant un petit nombre de sites distants ou cherchant une solution temporaire dans la transition vers une technologie WAN plus évolutive.
Avantages :
- Très grande sécurité grâce au chiffrement.
- Faible coût et facile à configurer pour de petits réseaux.
- Flexibilité et fonctionnement avec les connexions Internet actuelles.
Inconvénients :
- Évolutivité limitée pour de grands réseaux.
- Risque de latence à cause de la surcharge de chiffrement.
- Exige une expertise moyenne pour la configuration et la gestion.
Gestion facile des technologies WAN et SD-WAN avec OpManager Plus pour une performance optimale
Le choix de la bonne technologie WAN est crucial, mais la gestion et l’analyse de la performance s’avèrent tout aussi importants pour assurer une intégrité, sécurité et efficacité optimales du réseau. OpManager Plus offre des outils d’analyse complets qui améliorent beaucoup la gestion de l’infrastructure WAN, quelle que soit la technologie choisie.
Analyse de la performance réseau : OpManager Plus offre un suivi en temps réel de la performance réseau dans le WAN, permettant d’analyser l’utilisation de la bande passante, la latence et la perte de paquets. Cela s’avère surtout utile pour les connexions MPLS, SD-WAN et Metro Ethernet qui exigent de maintenir une faible latence et une haute fiabilité pour les applications sensibles.
Gestion des incidents et des événements : avec ses outils avancés de détection d’incidents et de corrélation d’alarmes, OpManager Plus détecte automatiquement les incidents, les alarmes et les événements et les priorise selon leur gravité. Cela évite à la DSI d’être submergée d’alertes et lui permet de s’attacher à régler d’abord les problèmes les plus graves.
Analyse des liaisons WAN : OpManager Plus analyse en continu l’état et la performance des liaisons WAN, produisant des rapports détaillés sur leur disponibilité et les temps de réponse. Cela permet une gestion proactive des problèmes comme la dégradation des liaisons ou les interruptions pour les technologies MPLS, SD-WAN et tunnels IPsec.
Analyse SD-WAN : OpManager Plus permet une analyse en temps réel de la performance SD-WAN, suivant les métriques clés comme l’utilisation de la bande passante, la latence, la gigue, la perte de paquets et la disponibilité des liaisons. Le produit assure une performance optimale des applications en acheminant parfaitement le trafic et détectant les congestions ou les problèmes d’exécution des liaisons SD-WAN.
Sécurité et conformité : pour les entreprises utilisant des technologies WAN à VPN comme FlexVPN, DMVPN et IPsec, OpManager Plus suit les stratégies de pare-feu, analyse le trafic VPN et donne un aperçu du comportement des utilisateurs, aidant à renforcer la sécurité et la conformité. Son module d’analyse des journaux en temps réel identifie les anomalies et les menaces de sécurité.
Évolutivité et flexibilité : que l’on gère quelques sites distants ou un grand réseau d’entreprise, OpManager Plus s’adapte pour répondre aux besoins, avec une gestion centralisée de toutes les technologies WAN. Il s’intègre aisément à divers périphériques réseau et technologies WAN, offrant une plateforme unifiée pour tout gérer, des connexions MPLS classiques aux déploiements SD-WAN plus modernes.
OpManager Plus permet aux technologies WAN d’allier la fiabilité, la sécurité et la performance dont l’entreprise a besoin tout en évitant les complexités liées à la gestion d’un réseau réparti géographiquement.Conclusion
Le choix de la bonne technologie WAN pour l’entreprise est une décision cruciale qui agit sur la sécurité, la performance et l’évolutivité du réseau. Les anciennes technologies comme le relais de trames et GRE restent disponibles, mais des options plus sûres et évolutives comme MPLS, SD-WAN et VPN les remplacent souvent. Les entreprises ayant un grand nombre de sites distants choisissent souvent MPLS et SD-WAN pour leur évolutivité et performance. Toutefois, celles privilégiant la sécurité et le coût peuvent préférer des solutions comme les tunnels IPsec ou les VPN site à site. Finalement, la meilleure technologie WAN pour l’entreprise dépend de ses besoins précis : budget, exigences de sécurité, nombre de sites distants à connecter, etc. En évaluant bien les caractéristiques de chaque technologie, on peut optimiser la fiabilité, la sécurité et la performance du WAN de l’entreprise.
Questions fréquentes
1. Quelle est la différence entre MPLS et SD-WAN ?
MPLS (Multiprotocol Label Switching) est une technologie WAN typique que gèrent les FAI offrant des connexions fiables à faible latence, mais onéreuse. SD-WAN (Software-Defined Wide Area Network) est une solution plus moderne qui achemine intelligemment le trafic de façon logicielle via divers types de connexion (Internet, MPLS, LTE). Cette solution améliore la flexibilité, l’évolutivité et la rentabilité, surtout dans les environnements réseau cloud ou hybrides.
2. Quelle sécurité offrent les technologies WAN ?
La sécurité des technologies WAN dépend du type utilisé. MPLS offre une sécurité moyenne, reposant sur la nature privée de son réseau. SD-WAN, les VPN IPsec et DMVPN offrent une meilleure sécurité avec le chiffrement et la segmentation. On ajoute souvent d’autres mesures de sécurité comme des pare-feux ou des systèmes de détection d’intrusion pour renforcer la protection globale.
3. Quelle technologie WAN est la plus rentable pour les petites et moyennes entreprises (PME) ?
Les options SD-WAN et VPN IPsec sont en général les plus rentables pour les PME. Un SD-WAN permet d’allier des connexions Internet abordables à une haute sécurité et performance, un VPN IPsec offrant une communication site à site sécurisée via les connexions actuelles à moindre coût.
4. Comment les technologies WAN gèrent-elles les applications en temps réel de type VoIP et visioconférence ?
Les technologies WAN comme MPLS et SD-WAN gèrent les applications en temps réel via des fonctions de qualité de service (QoS). Celles-ci privilégient le trafic prioritaire de type VoIP et visioconférence, assurant une faible latence, une gigue minimale et une perte de paquets réduite pour une meilleure expérience utilisateur.
5. Quel est le rôle d’un WAN dans le cloud computing ?
Un WAN permet de se connecter à des services cloud de plusieurs sites distants, gage d’accessibilité des données et de communication. Un SD-WAN notamment optimise le trafic cloud en choisissant les meilleurs chemins disponibles et améliore la performance tout en assurant la sécurité des applications cloud.
6. Les technologies WAN évoluent-elles avec la croissance de l’activité ?
Oui, les technologies WAN comme MPLS, SD-WAN et DMVPN sont conçues pour évoluer avec la croissance de l’activité. Elles peuvent intégrer aisément d’autres sites distants et utilisateurs, l’infrastructure WAN s’étendant sans nuire à la performance ou la sécurité.
En savoir plus sur OpManager Plus
Solution complète intégrée pour analyser toute l’infrastructure. Évaluez le produit gratuitement maintenant.
Télécharger une version d’évaluation gratuite de 30 jours
